← Retour aux offres

Collecte de données réseau et visualisation d’incidents de sécurité

Postée le 05 déc.

Lieu : Gennevilliers (92) · Contrat : Stage · Rémunération : A négocier

Description du poste

Au sein de la Direction Technique SIX, le service TAI (Technologies Avancées de l’Information) a pour mission d’évaluer les nouvelles technologies de l’informatique et des réseaux, notamment à travers des projets menés en coopération avec des partenaires académiques et industriels européens. Le stagiaire sera totalement intégré dans l'équipe jeune et innovante de TAI pour travailler sur des technologies de pointe.

Les objectives du stage portent sur le développement, la mise en œuvre et l’évaluation d’une composante virtualisé de type SIEM (Security Information Event Management) pour surveiller, collecter et analyser en temps réel des évènements de sécurité provenant des sondes (IDS/IPS/WAF et autres) déployés à la demande sur des infrastructures réseau virtualisées.

Des composants open source tels que Snort, Bro et Security Onion seront déployés à la demande et utilisés pour collecter des événements réseau et pour les enrichir en métadonnées. D'une part, la capture visera un volume important de trafic réseau généré par des différents systèmes et applications virtualisés et sera adapté aux différentes sources d'informations possibles. D'autre part, le développement d'une interface graphique interactive et personnalisable permettra d’afficher dynamiquement les informations recueillies et analysées dans le temps et l'espace. Le pipeline de traitement de données reposera sur des logiciels tels que Kafka, Storm et Kibana.
Le stagiaire devra développer, tester et valider les performances des mécanismes proposés, tout en apportant une contribution scientifique (accompagné de la rédaction d’un brevet, ou d’une publication scientifique si résultats probants).

Dans le cadre de votre mission :
Vous réalisez un état de l’art des solutions existantes, proposez des améliorations possibles, et réalisez des développements techniques en partant de logiciels open source.
Vous participez au choix des composants, à la définition de l’architecture du SIEM et des tests à mener.

Profil recherché

Compétences techniques :
- Environnement Linux (installation, networking et kernel)
- Réseaux et protocoles TCP/IP, Ethernet, Switch, Router
- Programmation Python, C/C++, Shell
- Notions de sécurité des réseaux informatiques
- Une première expérience avec la stack ELK (Elasticsearch, Logstash, Kibana)
- Des connaissances sur le SDN / NFV seraient un plus

Pour postuler :

Filippo Rebecchi (filippo.rebecchi@thalesgroup.com)